O título resume tudo. Tenho uma solução VM que envolve LibVirt, QEmu e KVM. A inicialização PXE sobre HTTP funciona, mas não funciona em HTTPS. Não há problemas de firewall, já verifiquei isso.
Tudo é CentOS Linux.
Alguma idéia de como depurar isso? Pesquisar no Google não me leva a lugar nenhum, apenas como ativar a inicialização PXE (que é feita e funciona bem em HTTP).
Responder1
OK, isso acabou sendo bastante interessante. Deixe-me compartilhar a solução.
Na verdade, mantemos nosso próprio pacote iPXE na minha empresa. É apenas um garfo dehttps://github.com/ipxe/ipxeonde ajustamos as configurações (como habilitar HTTPS no meu caso), adicionamos nossa própria autoridade de certificação, etc.o Makefile iPXE, apenas alguns.
De acordo com o driver NIC usado pelo Qemu-KVM, você pode usar um dos alvos no arquivo Makefile. No nosso caso, a parte relevante do nosso arquivo de configuração da VM (o que você obtém executando virsh edit) foi:
<interface type='bridge'>
<mac address='12:34:56:12:34:56'/>
<source bridge='br0'/>
<model type='virtio'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>
Foi esse "virtio" que nos levou a identificar o alvo adequado no Makefile: bin/1af41000.rom. Isso já era usado pelo Qemu-KVM, mas é claro que não era o nosso. Atualizamos o link simbólico depois de construir esse alvo para se referir ao nosso, e foi isso.
Este artigonos ajudou a descobrir como lidar com a parte dos drivers da NIC.